Comments
Description
Transcript
スタンダード更新手順に関する標準 - NPO日本ネットワークセキュリティ協会
スタンダード更新手順に関する標準 0. 92a 版 --------------------------------------------------------- 取扱注意事項 ---------------------------------------------------- 特定非営利活動法人日本ネットワーク・セキュリティ協会(JNSA)のセキュリティポリシーワーキンググ ループにて作成した「情報セキュリティポリシーサンプル」(以下、ポリシーサンプル)をご参照、ご利用 される場合、以下の事項に従ってください。 1. 公開の目的 1-1. セキュリティポリシーを作成する際の参考 1-2. 既存のセキュリティポリシーとの比較によるレベル向上 1-3. 既存のセキュリティレベルの大まかな把握 2. ご利用にあたっての注意事項 2-1. ポリシーサンプルの版権は、NPO 日本ネットワークセキュリティ協会(JNSA)に属します。 2-2. ポリシーサンプルへのリンクは、JNSA 事務局([email protected])への一報をもってフリーです。 ただしリンクには必ず JNSA サイトのトップページ(http://www.jnsa.org/)を指定してください 2-3. ポリシーサンプルの全文もしくは一部を引用する場合には、必ず引用元として「JNSA セキュリ ティポリシーWG 作成ポリシーサンプル」を明記して下さい。営利目的、非営利目的の区別はあ りません。 ポリシーサンプルの全部あるいは一部をそのまま、ご使用いただく場合: 【出典】「情報セキュリティポリシーサンプル(0.92 版)」 NPO 日本ネットワークセキュリティ協会(JNSA) http://www.jnsa.org/ ポリシーサンプルを一部加工して、ご使用いただく場合: 【参考文献】「情報セキュリティポリシーサンプル(0.92 版)」 NPO 日本ネットワークセキュリティ協会(JNSA) http://www.jnsa.org/ 2-4. ポリシーサンプルを利用したことによって生ずるいかなる損害に関しても JNSA は一切責任を負わ ないものとします。 2-5. 本ポリシーサンプルを報道、記事など、メディアで用いられる場合には、JNSA 事務局にご一報くだ さい。 3. ご意見等連絡先 ポリシーサンプルに関するご意見・ご感想・ご質問等がありましたら、JNSA 事務局まで E-Mail にてご 連絡ください。ただし勧誘、商品広告、宗教関連、チェーンメールの E-Mail はお断りします。 また、E-Mail にファイルを添付する場合は、添付するファイルをアンチウイルスソフト ウエア等で予め検査を行ってください。 URL:http://www.jnsa.org E-Mail:[email protected] スタンダード更新手順に関する標準 .................................................................................... 1 1 趣旨............................................................................................................................ 1 2 対象者 ........................................................................................................................ 1 3 対象システム ............................................................................................................. 1 4 遵守事項..................................................................................................................... 1 4.1 更新案件の提案 ................................................................................................. 1 4.2 委員会での審議及び決定................................................................................... 1 4.3 更新結果の反映と記録 ...................................................................................... 1 4.4 担当役員に対する報告 ...................................................................................... 1 5 例外事項..................................................................................................................... 1 6 罰則事項..................................................................................................................... 2 7 公開事項..................................................................................................................... 2 8 改訂............................................................................................................................ 2 スタンダード更新手順に関する標準 1 趣旨 本標準は当社のスタンダードを更新する場合の手順及びそれに関わる遵守事項を規定する。 2 対象者 本標準はスタンダードの更新に関わる委員会のメンバーを対象とする。 3 対象システム 本標準はスタンダード更新手順に関するものであり、情報システムや情報機器を対象と しない。 4 遵守事項 4.1 更新案件の提案 委員会のメンバーはスタンダード更新の必要性を認識した場合、そのスタンダー ドの更新について提案することができる。 4.2 委員会での審議及び決定 委員会は提案された更新案件について審議を行い、更新を実施するかどうかを決 定しなければならない。 4.3 更新結果の反映と記録 委員会は実施することが決定した更新案件についてスタンダードの文言の変更を 行うとともに、変更内容の記録を残さなければならない。 4.4 担当役員に対する報告 委員会は実施することが決定した更新案件について担当役員に報告しなければな らない。 5 例外事項 1 業務都合等により本標準の遵守事項を守れない状況が発生した場合は、情報セキュリ ティ委員会に報告し、例外の適用承認を受けなければならない。 6 罰則事項 本標準の遵守事項に違反した者は、その違反内容によっては罰則を課せられる場合が ある。罰則の適用については『罰則に関する標準』に従う。 7 公開事項 本標準は対象者にのみ公開するものとする。 8 改訂 ・本標準は、平成xx年xx月xx日に情報セキュリティ委員会によって承認され、平 成xx年xx月xx日より施行する。 ・本標準の変更を求める者は、情報セキュリティ委員会に申請しなければならない。情 報セキュリティ委員会は申請内容を審議し、変更が必要であると認められた場合には速 やかに変更し、その変更内容をすべての対象者に通知しなければならない。 ・本標準は、定期的(年1回)に内容の適切性を審議し、変更が必要であると認められ た場合には速やかに変更し、その変更内容をすべての対象者に通知しなければならない。 用語集 (特になし) 2